Cacti

Die Schwachstelle steckt in der Open-Source-Überwachungssoftware Cacti, genauer in der Datei remote_agent.php, die für die Kommunikation mit entfernten Mess-Agenten zuständig ist und ohne Anmeldung erreichbar ist. Zwar prüft Cacti die Berechtigung des Aufrufers, indem es dessen IP-Adresse ermittelt, in einen Hostnamen auflöst und mit einem Eintrag in der internen Datenbank abgleicht. Diese Prüfung lässt sich jedoch umgehen: Da die Funktion zur IP-Ermittlung bestimmte vom Angreifer frei setzbare HTTP-Kopfzeilen auswertet, kann ein unauthentifizierter Angreifer die IP-Adresse des Cacti-Servers selbst vortäuschen, die wegen eines Standardeintrags stets als gültig durchgeht. Nach dieser umgangenen Berechtigungsprüfung kann der Angreifer eine Datenabruf-Aktion auslösen und über einen manipulierten Parameter eigene Betriebssystembefehle einschleusen. So führt er beliebigen Code auf dem Server aus. Voraussetzung ist eine Mess-Aufgabe vom Typ PHP-Skript, die durch verbreitete Standardvorlagen häufig bereits vorhanden ist.